ذكرت بلومبرج أن بينانس وكراكن كانتا هدفين لهجمات إلكترونية مشابهة لتلك التي تعرضت لها كوين بيز. يبدو أن هذه الهجمات قد أسفرت عن فقدان بعض بيانات العملاء من الشركات.

ومع ذلك، تتعارض التقارير. تشير بعض المصادر إلى أن بينانس وكراكن نجحتا في صد الهجمات، مما يضمن عدم اختراق بيانات العملاء.

تشير التفاصيل الحالية إلى وجود محاولات لاستغلال ثغرات أمنية داخل التبادلات الكبرى. وفقًا للمعلومات حتى الآن، فإن الاختراقات المستهدفة تبدو متماشية مع المحاولات السابقة التي شوهدت في كوين بيز. لم تكن هذه تحقيقات بسيطة. تمتلك النصوص المصممة والمطالب الخادعة القدرة على جمع بيانات حساسة، إما من خلال تسريب بيانات الاعتماد أو قنوات الواجهة المتلاعب بها.

كلا من بينانس وكراكن تعرضتا للضغط. ومع ذلك، على عكس الحادث المعترف به من قبل كوين بيز، تقول التقارير من التبادلات نفسها أنها احتفظت بمحيطها الدفاعي. لقد شهدنا هذه التوترات من قبل، خاصة حول رموز API الرئيسية وعمليات الاسترداد. عندما تكون الأنظمة قابلة للوصول على نطاق واسع ولكن ليست مراقبة مركزيًا لكل حلقة وصول، فإن ذلك يفتح الباب أمام طرق هجوم تتجاوز تنبيهات المستخدم.

تعليقات شركة تشاو وفريق باول تعبر عن الثقة. يجب إعطاء الفضل للأنظمة التي صمدت أمام الرموز المخصصة للاختراق. من ناحية أخرى، تشير المصادر الخارجية التي تدرس سلوك المستخدمين حول وقت الاختراق إلى أنماط تسجيل دخول غير منتظمة، والتي لم يتم تتبعها رسميًا إلى حسابات مستخدم محددة حتى الآن. هذا يترك طبقة من عدم اليقين—ليس على الأموال المسروقة فعليًا، ولكن حول مدى عمق بصمة المهاجم.

في المدى القصير، يتركونا في موقف من الدقة المتجددة بدلاً من الخوف. ليس الخبر نفسه هو الذي يخلق التقلبات، بل الغموض حول ما إذا كانت هذه الهجمات قد تمكنت من نسخ مجموعات البيانات على مستوى المخطط، سجلات الجلسات، أو بصمات الأجهزة. تلك ليست مرئية للمشارك العادي في التجزئة.

نظرًا لطبيعة الهجمات، من المحتمل أن تحاول التحقيقات المستقبلية في نقاط جديدة—ربما من خلال نقاط دمج المحفظة أو الإضافات التجارية الآلية التي لا تتطلب دائماً قيود يدوية لكل جلسة. تلك ليست معالجة بنفس منطق الأمان مثل التطبيقات الموجهة للعملاء.

يجب علينا استخدام البيانات من هذه الأحداث لتقييم التعرض المستقبلي، وليس مجرد الخطر الماضي. تبدو الحمايات الاسترداد مقبولة عندما لا يكون هناك أي كسر، ولكن معايير الاستعادة تظهر قيمتها فقط أثناء أحداث الإجهاد. إذا كانت العمليات الخلفية تثق في المدخلات بشكل تلقائي، فلا يمكن تصحيح هذا الضعف بقواعد كلمة مرور أقوى فقط.

لن تسعر المنتجات المتقلبة المرتبطة بهذه التبادلات خطر فقدان البيانات في الوقت الفعلي. هذا ليس عملهم. بدلاً من ذلك، قد تأتي تحولات في التسعير كتأثيرات تكميلية. المواقع الرافعة المدعومة بالهامش بدلاً من تخزين الأصول غالبا ما تكون أول من يبرز تدفقات الاضطراب. هذا هو المكان الذي يظهر فيه تشديد الفارق السعري أو الانزلاق في وقت مبكر.

من السهل التقليل من شأن ما يريده المهاجم. المال، عادة، ليس مكسبهم الأول. رسم منطق التوجيه الداخلي، العثور على ثغرات التخزين المؤقت، أو بناء نص يمكن أن يخدع الاختبارات الثلاثية للتحقق من الهوية—كلها أكثر فائدة من العملات المسحوبة، لأنها لا تطلق الإنذارات. الأحداث مثل هذه هي تدريبات في الوضوح. وعادة ما تزيل الترهلات للجميع في الأسابيع المقبلة.